<html>

<head>
    <meta charset="utf-8" />
<meta name="description" content="" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<title>
    信息杂谈 | 面包and牛奶的小窝
</title>
<link rel="shortcut icon" href="https://mianbao-niunai.gitee.io/mianbao-niunai/favicon.ico?v=1661438432526">
<!-- <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.7.2/css/all.css" integrity="sha384-fnmOCqbTlWIlj8LyTjo7mOUStjsKC4pOpQbqyi7RrhN7udi9RwhKkMHpvLbHG9Sr" crossorigin="anonymous"> -->
<link href="https://cdn.bootcss.com/font-awesome/4.7.0/css/font-awesome.min.css" rel="stylesheet">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/KaTeX/0.10.0/katex.min.css">
<link rel="stylesheet" href="https://mianbao-niunai.gitee.io/mianbao-niunai/styles/main.css">
<!-- js -->
<script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.min.js"></script>
<script src="https://mianbao-niunai.gitee.io/mianbao-niunai/media/js/jquery.sticky-sidebar.min.js"></script>
<script src="https://cdn.bootcss.com/highlight.js/9.12.0/highlight.min.js"></script>
<script src="https://cdn.bootcss.com/moment.js/2.23.0/moment.min.js"></script>


</head>

<body>
    <div class="main">
        <div class="header">
    <div class="nav">
        <div class="logo">
            <a href="https://mianbao-niunai.gitee.io/mianbao-niunai">
                <img class="avatar" src="https://mianbao-niunai.gitee.io/mianbao-niunai/images/avatar.png?v=1661438432526" alt="">
            </a>
            <div class="site-title">
                <h1>
                    面包and牛奶的小窝
                </h1>
            </div>
        </div>
        <span class="menu-btn fa fa-align-justify"></span>
        <div class="menu-container">
            <ul>
                
                    
                            <li>
                                <a href="/" class="menu">
                                    首页
                                </a>
                            </li>
                            
                                
                    
                            <li>
                                <a href="/archives" class="menu">
                                    归档
                                </a>
                            </li>
                            
                                
                    
                            <li>
                                <a href="/tags" class="menu">
                                    标签
                                </a>
                            </li>
                            
                                
            </ul>
        </div>
    </div>
</div>

<script>
    $(document).ready(function() {
        $(".menu-btn").click(function() {
            $(".menu-container").slideToggle();
        });
        $(window).resize(function() {

            if (window.matchMedia('(min-width: 960px)').matches) {
                $(".menu-container").css('display', 'block')
            } else {
                $(".menu-container").css('display', 'none')
            }

        });
    });
</script>

            <div id="main-content" class="post-container main-container">
                <div id="content" class="main-container-left">
                    
    <div class="i-card">
        <b>标签：#
        信息杂谈</b>
    </div>
    
        
            <article class="post i-card">
                <h2 class="post-title">
                    <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/cheng-chang-lu-tu-xiang-xin-wei-lai/">
                        以梦为马，相信未来
                    </a>
                </h2>
                <div class="post-info">
                    <time class="post-time">2022-08-25</time>
                    
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/shu-nang/" class="post-tag i-tag
                            i-tag-other_3">
            #书囊
        </a>
                        
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/xin-xi-za-tan/" class="post-tag i-tag
                            i-tag-other_4">
            #信息杂谈
        </a>
                        
                </div>
                <div class="post-article">
                    
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/cheng-chang-lu-tu-xiang-xin-wei-lai/" class="post-feature-image" style="background-image:url(https://mianbao-niunai.gitee.io/mianbao-niunai/post-images/cheng-chang-lu-tu-xiang-xin-wei-lai.png) ">
                        </a>
                        
                            <div class="post-content">
                                
                                        <div class="post-content-content">
                                            0x00前言
若人生以百年为单位，我大概已经度过了1/5个年头，在这一年里我偶尔小有成功。然而回溯往事，我已经无法任性，我开始承担责任！最近，闲来无事看了圈里很多师傅的&amp;quot;心路历程&amp;quot;文章。于是，手痒，斗胆献丑一番，不求辞藻华丽，但求，以字抒情，一吐胸中郁结，慰藉两年的风风雨雨，路途美景。我已不再年少轻狂，已不再可以肆意妄为。我不知道这是不是&amp;quot;社会的毒打&amp;quot;，但是人生的历练，已经开始。我们没有拒绝的权利，但有选择的权利和坚毅的勇气，登上&amp;quot;冈仁波齐&amp;quot;，以求那绚烂的朝阳。
0x01暑假的抉择
我们每个人都走在朝圣的路上，大学校园就是我的起点。从小到大我的亲朋好友都会强调&amp;quot;社会尊重&amp;quot;，这四个词的演绎，在我们小的时候由于我们的不成熟，并没有特别灼烧你的灵魂。但是高考过后就不一样了，它会时时刻刻的出现在父母期望，朋友劝说的话里。是的，它代表了你以后的社会层次和社会地位。我们讨论的社会尊重不是扯着大旗喊口号的那种，而是社会上实打实，摸得见，看的着的那种。这时由于复读的身份我去了另一所重点高中，哪里我遇见了很多优秀的人，收获了许多，也看见了不一样的世界。并且伴随我的高考结束，那种落差感，让我觉得我是不是可以再去拼一把，我心里的种子开始发芽了。
我知道，自己存在着不足，我平静的接受我的考试结果，但我还是不想放弃。我选择计算机不是为了热爱和梦想。原因很单纯也很可笑，就是为了成为我眼中优秀的人。我哥曾经在高考结束后，对我说：选计算机吧！我说：为什么？因为只有计算机才可以抹平学历差距，凭自己的技术去大厂。不然谁会要你呢?我哥一脸平淡的对我说。这句话，点燃了我心中的火。从此，饮冰两年，热血难凉。我希望我也可以和我遇见的人一样优秀，而不是一只坐井说天阔的&amp;quot;青蛙&amp;quot;，盲目自大，碌碌无为。是的，就是这么简单。我确定了我的高考志愿，跟着兴趣报了信息安全专业。或许有师傅感觉很可笑，但是我想说，真的遇见了优秀的人，见识了更广阔的世界，要想回到原来的&amp;quot;井底&amp;quot;自娱自乐，得过且过需要承受莫大的落差。我没有那种想法，只想和优秀的人一样，去好好的领略这个世界。
0x02大一的迷茫
很幸运，我们学校开设了这个专业；很幸运，我进入了该专业学习；很不幸，我没有那种特别的天赋，可以一鸣惊人！学校给我们了一个平台，但是它不算太高，但是它有我们所必备的一切所需的物品。我没有选择的权利，我无法挑剔我的寝室，学校的图书馆，还有时不时就没有的自习室。因为高考，所以我开始这个平台上探索这个奇妙的由1与0组成的世界。
是的这就是我的真实想法，句里行间透露出了我的自卑。我不敢对外人说出我的学校名，打比赛的交流群里也没有我的发言。因为我知道，歧视一直存在！大学教育的鄙视链很长，985211看不起一本，一本二本看不起三本，三本看不起专科...但是，我并没有自暴自弃。因为计算机它给你了另一个机会--荆棘丛生，蜂隐蝶退的&amp;quot;沼泽路&amp;quot;。随着计算机技术的不断迭代，我们只能不停的学习，不然随着时间的推移，就只能陷入沼泽，迎来淘汰。
于是大一的我推掉了社团，也中途放弃了竞选班委。我知道，有些路只能一个人走。也感谢这段时光，让我的自学能力得到了不错的提升。依稀记得自己一人去B站寻找学习资源，向这个工作方向工作的师傅询问学习路线的样子，小心翼翼却心怀梦想。有幸大一开学就遇见了我的18级学长宣讲我们专业的社区，于是趁着演讲结束回寝室的路上，疯狂询问学长关于这个专业应该如何学习，学习路径是什么样的......；第二天晚上又死皮赖脸的去学长寝室询问KALI安装时出现的Bug。也是运气使然，学长当晚直接帮我配置好了JAVA环境，安装好了VM虚拟机并提供了CTF常用的工具包。这非常重要，有了这些装备，我啃下了功防世界中一道又一道Misc题。这种获得Flag的快感，帮助我渡过了新手区最困难的时光。与之相伴的是《白帽子讲web安全》这本书陪伴了我大一上半年的大部分时光。哪段时间因为完全是萌新，只知道学校的情况，完全不知道外面世界的残酷竞争。
我从2021年5月份左右开始大学的第一场CTF是红帽杯国赛，当时编程基础差，比赛解题多亏我的19级的学长和学姐，也正是从这次比赛我们结缘，一起组队打比赛。一直到我大二结束准备考研，学长学姐去实习，我们CTF三人组才解散。这次比赛完全打破了我美好的幻想。我拿什么和其他师傅比，我没有师傅们有天赋，像许少开发转安全天赋异禀，自带光环加持；没有师傅们学的时间长，像点点师傅高中就开始挖漏洞，赏金不计其数；我更没有特别高的起点，像一些学校有专门的带队老师会定期开展培训。于是，我开始放弃无用的社交，不打游戏，除了盯紧考研需要的专业课，利用考察课和晚自习的时间，如饥似渴的学习安全。我明确的知道，那些成绩比我好，CTF排名比我高的师傅们，不可能原地踏步。我只有比他们更加拼命，才有和他们一起站在领奖台上的资格。所以，大一下开始疯狂和学姐学长组队打比赛，大二废寝忘食的挖漏洞，就是为了追赶那些优秀的人脚步，获得去大厂实习资格。
当然这些成就也得感谢我的学长学姐给的机会，真的很感谢旭哥，璐哥，赫嘉还有车姐。在我当时还是一个没有技术没有资源的小小白时，就带着我参加各种国赛，比如铁人三项，网鼎杯，湖湘杯，深育杯......这让我的眼界不只局限在了学校，更是让我看见了，全省全国的优秀的师傅在CTF赛场拼搏的身影。这一年半多亏赫嘉和车姐带着我打比赛和给我学习方面的指导，让自己成为第一个大一下半年一开学，就去社区的&amp;quot;笨鸟&amp;quot;。
0x03大二的机遇
经过一年的洗礼我大二了，我开始实现大一就已经规划好的计划了。我开始挖漏洞，从弱口令到逻辑漏洞，从XSS到未授权Getshell等等。得益于我大一上的扎实功底，我开始沾沾自喜，挖漏洞带来的成就感让我一度迷失，到后来我没有老老实实去研究漏洞产生的原理，天天用开源的扫描器和POC验证脚本去不停地刷一些简单的漏洞。
如果继续这样，那我大概是真的废了。直到我遇见了南城（洋洋）师傅。那天洋洋，突然给我发消息说我拉你进个群吧！于是我稀里糊涂的就加入了格物安全这个大家庭。当时，我还比较兴奋，直到和大家交流后，我才发现，我在我们团队的学历和技术上都是垫底的存在。我蒙了，心里极度的不自信，以至于后来很长一段时间极度自卑。
因为我是复读生，所以我以知晓大学的鄙视链，就和高中一样存在且无法避免。有人可能会说，高中也还有吗？没错，是有的。只不过有些优秀的人素质很高，家教很好，所以有时和他们交流你感受不到歧视而已。就因为这样，我常常陷入自我怀疑，我真的够这个资格加入团队吗？我会不会被抛弃？我表面性格虽然外向，但是内心却极度敏感。所以我开始疯狂的学习各种知识。利用课余时间我学完了Web和内网的基础，寒假开始系统的学习红队和免杀。
事实证明我想多了，团队的水子哥不仅不嫌弃我，还会教我JAVA开发的知识，帮我代码审计打基础；新哥和聂神虽然忙着考研，但是却经常鼓励我，说我文章写得好；珂姐也经常帮我修改文章格式；龙哥和南城也不断的教我挖漏洞的技巧，我的两个CNVD漏洞证书就是洋洋带我挖到的。于是，随着师傅们的帮助我内心的自卑慢慢的消失了。慢慢的那些混乱和复杂的代码，在我的眼中变得极其有规律和生命感。是的我变了，我变得有自信了。于是rooki师傅，行之哥，富贵，闯神....相继出现在我的身边，让我感觉到这条路上我并不孤单！
0x04暑假机遇
自从遇见洋洋后，我得到了他在学习和工作还有生活方方面面的帮助。当时我只在CSDN上写博客，洋洋看见了就和我说去FreeBuf试试吧，就这样暑假前我获得了将近我一个月生活费的稿酬；暑假期间的hvv也是洋洋推的（也要感谢龙哥在hvv时疯狂推我）；生活上洋洋也是&amp;quot;天天卷我&amp;quot;，使得我不敢有半分的松懈。好多文章都是&amp;quot;被迫&amp;quot;反卷洋洋的结果（dog）。记忆尤深的是每次和洋洋聊天，开头虽然嘴上互相开始推唱歌好听的小姐姐ID或者讨论何时谈恋爱，但是每次话题都会回到&amp;quot;今天又在卷我&amp;quot;，&amp;quot;我最近啥都没学&amp;quot;，&amp;quot;tql，带带我&amp;quot;的技术讨论的循环当中。生活上洋洋每次都开导我说&amp;quot;尽力就行了，没必要去强求&amp;quot;，&amp;quot;该有的东西会有的&amp;quot;。这极大程度上缓解了我一部分的焦虑。
我开始的目标就是成为大厂实验室的安全研究员，后来今年我面试安恒的实验室时遭到了滑铁卢，原因是表答不够清晰。我有些沮丧和彷徨，我一遍又一遍的问自己是不是我自己不够好？后来在洋洋开导后我释然了，不强求做好自己就行了，机会还有很多，不必妄自菲薄。是的，人总不能只活二十吧！于是，我选择了北京绿盟的offer，离开家里的舒适区，一步一步脚踏实地为了我的梦想准备着。
0x05大三的畅想
最近和龙哥聊天时，龙哥感叹说其实我们已经比大部分大学生要强的多了别再卷啦，然后画风突变说不行继续卷，这不是我们的极限。我们接着哈哈大笑，聊着聊着我们脚下的路也愈发的清晰明了，我们开始相互告别，前往各自的目的地，期待下一次的相遇。最后，准备了大一大二这么长时间的我也要在大三开始专心考研，估计未来一两年都不可能把大把的时间投入在安全上来啦。但是还是谢谢大家所有人对我的鼓励和帮助让我走出自卑迎接未来。朋友，坚定地相信未来吧，相信不屈不挠的努力，相信战胜死亡的年轻，相信未来，热爱生命。祝我们都在未来都可以成为自己想成为的人！

                                        </div>
                                        
                                            <a class="btn btn-text" href="https://mianbao-niunai.gitee.io/mianbao-niunai/cheng-chang-lu-tu-xiang-xin-wei-lai/">Read More ~</a>
                            </div>
                </div>
            </article>
            
            <article class="post i-card">
                <h2 class="post-title">
                    <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/ru-he-bai-piao-da-jian-yi-ge-jing-tai-bo-ke/">
                        如何白嫖（搭建）一个静态博客
                    </a>
                </h2>
                <div class="post-info">
                    <time class="post-time">2022-06-29</time>
                    
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/xin-xi-za-tan/" class="post-tag i-tag
                            i-tag-other_1">
            #信息杂谈
        </a>
                        
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/an-quan-gui-hua/" class="post-tag i-tag
                            i-tag-other_3">
            #安全规划
        </a>
                        
                </div>
                <div class="post-article">
                    
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/ru-he-bai-piao-da-jian-yi-ge-jing-tai-bo-ke/" class="post-feature-image" style="background-image:url(https://mianbao-niunai.gitee.io/mianbao-niunai/post-images/ru-he-bai-piao-da-jian-yi-ge-jing-tai-bo-ke.png) ">
                        </a>
                        
                            <div class="post-content">
                                
                                        <div class="post-content-content">
                                            前言
今天我们来介绍如何搭建自己的静态博客吧！首先，因为我们是静态博客，所以不需要太复杂的技术，前端做好后，挂在一个可以共享网站Pages服务的下面，即可！
前期准备
下面更据上述情况我们选择Gitee/GitHub+Gridea进行简单的搭建！
我们来更据实用性对两个网站进行一个简要的分析：




Gitee
GitHub




注册
需要自己的身份证（服了）开申请证明
什么都不需要，一个GitHub账号全部搞定


步骤
都需要建立一个仓库，并且输入Token值
都需要建立一个仓库，并且输入Token值


维护
繁琐（每次更新博客的时候都得重新启动Gitee Pages服务）
简单（不用管理，自动进行）


稳定
由于是国内项目，没得说
由于众所周知的愿意，更新出bug，连接失败是常态



相信大家!看完这个表格都有一定的选择了，下面我们来搭建网站；首先注册Gitee/GitHub这两网站的账号，接着去下载Gridea！（附上Gridea地址）
申请仓库
安装好后，我们在Gitee/GitHub为自己创建一个以自己用户名为名字的仓库（当然也可以不这样，只不过这样你的博客会比前一种，在长度单位上长不少，关键是影响记忆效果，大家都喜欢短的域名）
接下来给仓库创建名称,设置模板，选择分支（这个看大家喜好）


小提示：Gitee默认无法公开，要想公开只能提交申请；GitHub默认public！
申请Token
接下来我们找到Gitee/GitHub的Token值就行了！这两个网站都差不多，点击设置，在列表中分别找到&amp;quot;安全设置===&amp;gt;私人令牌&amp;quot;和&amp;quot;Developer setting===&amp;gt;Personal access tokens&amp;quot;后，点击新建的按钮就行了！


小提示：Gitee这次直接点击提交就可以了；GitHub点击repo就可以提交了！
配置环境
最后一步，打开Gridea，

我们可以通过选择不同的主题，来改变页面的前端设计！这是非常方便的，这里我推荐他们家的主题商店！（附上Gridea主题商店地址，供大家选择安装）

最后，依次点击&amp;quot;检测远程连接&amp;quot;和&amp;quot;同步&amp;quot;就行了，然后就可以访问我们的博客了！
小提示：Gitee需要在每次更新后，点击Git page下面的更新按钮！

小结
这种bug分为两大类，一类是远程连接失败；另一类是远程同步失败（这一点GitHub前用户的我深有体会），如果是第一类好好检查一下自己的仓库/路劲名就可以了，实在不行换一下token值就解决了。如果是GitHub发生同步报错，不用担心，只是连接问题（尝试飞机）就行了！好了，今天的分享就到这里，谢谢大家观看！

                                        </div>
                                        
                                            <a class="btn btn-text" href="https://mianbao-niunai.gitee.io/mianbao-niunai/ru-he-bai-piao-da-jian-yi-ge-jing-tai-bo-ke/">Read More ~</a>
                            </div>
                </div>
            </article>
            
            <article class="post i-card">
                <h2 class="post-title">
                    <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/ying-ji-xiang-ying/">
                        应急响应
                    </a>
                </h2>
                <div class="post-info">
                    <time class="post-time">2022-06-28</time>
                    
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/xin-xi-za-tan/" class="post-tag i-tag
                            i-tag-info">
            #信息杂谈
        </a>
                        
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/an-quan-gui-hua/" class="post-tag i-tag
                            i-tag-other_4">
            #安全规划
        </a>
                        
                </div>
                <div class="post-article">
                    
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/ying-ji-xiang-ying/" class="post-feature-image" style="background-image:url(https://mianbao-niunai.gitee.io/mianbao-niunai/post-images/ying-ji-xiang-ying.png) ">
                        </a>
                        
                            <div class="post-content">
                                
                                        <div class="post-content-content">
                                            应急响应

快要hvv了，更据自己的实际情况，记录了当时hvv时面试官问的一些简单的问题；希望对下一次参加hvv的师傅有一些帮助。另外，有一些题目过于简单，我就不一一解答了！
一面试题

1.三种xss漏洞的区别？

存储；反射；DOM节点

2.sql注入有哪几种类型？

字符；数组
二次注入，堆叠注入，宽字节注入，报错注入......

3.sqlmap -os-shell的原理？

有写入权限，直接在日志中写入一句话木马

4.ssrf漏洞原理？
5.3306端口的用处？

远程连接mysql数据库。。。MSSQL 1433 oracle 1521

一句话木马漏洞？
msf使用
水平和垂直越权区别？
永恒之蓝原理，复现过吗？

SMB协议，445端口

渗透测试思路？
内网了解过吗？

认证协议，提权（本地和域），域控。。。。

黄金，白银票据原理？

认证第二步与第三步的区别

正向shell和反向shell？

和追女朋友一样；正向你追她；反向她追你

中间件漏洞？

Apache，IIS，Tomcat，Weblogic，Jboss

中间件可以RCE的漏洞？

CVE编号，SM编号。。。。

java反序列化漏洞（shiro，fastjson，spring.....）？
应急响应了解过吗？

模型有哪些？安全滑动标尺，自适应框架，ATT&amp;amp;CK，钻石模型。。。

加固（主要是windows）？
漏洞溯源了解过吗？

威胁情报
特殊的域名
反溯源（构造蜜罐，包含 &#39;ls&#39;，使得攻击者在kali中利用sqlmap执行）
java安全了解过吗？

二面试题



参加过护网吗？

老老实实，回答就好（不必不懂装懂）



了解hvv吗？hvv的流程？


怎么去定位病毒样本？

webshell php.aa php.jpg....;内存马？？？开源工具
病毒 exe查找进程，无文件：拷贝出来分析，流量分析（远控外联）



怎么判断入侵检测（需要非常详细）？

select &#39; %5c....
dnslog 日志判断。。。
sql，xss，查看防火墙日志 fuzzing



打进来了怎么入侵检测？

威胁情报
流量，  ips，ids。。。。
windows
liunx var/log。。。。异常



怎么加固系统？

弱口令：
中间件：
安全配置：
更新系统补丁，杀毒软件的病毒库
日志分析。。。nect。。。外联的ip
内网：限制访问，白名单只允许特定业务访问，端口445,3389这种就关了



主要加固那些东西？

内网：弱口令；个人博客（记录自己的密码。。。）
日志，（做好日志的备份）



文件包含，命令执行的流量，判断过吗？

看日志,看防火墙记录。。。流量分析（base64，AES加密的数据）冰蝎和哥斯拉都可能有这种特征
cs这种，就流量分析
有师傅可能会免杀mimikzt。。。我们看进程和日志看看



java安全反序列化这方面？


做过研判吗？

研判根据信息判断是否是误报（分析判断，基线检查）




                                        </div>
                                        
                                            <a class="btn btn-text" href="https://mianbao-niunai.gitee.io/mianbao-niunai/ying-ji-xiang-ying/">Read More ~</a>
                            </div>
                </div>
            </article>
            
            <article class="post i-card">
                <h2 class="post-title">
                    <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/cookieseesionyu-token-jie-xi/">
                        Cookie（Seesion）与Token解析
                    </a>
                </h2>
                <div class="post-info">
                    <time class="post-time">2022-06-28</time>
                    
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/xin-xi-za-tan/" class="post-tag i-tag
                            i-tag-other_4">
            #信息杂谈
        </a>
                        
                </div>
                <div class="post-article">
                    
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/cookieseesionyu-token-jie-xi/" class="post-feature-image" style="background-image:url(https://mianbao-niunai.gitee.io/mianbao-niunai/post-images/cookieseesionyu-token-jie-xi.jpg) ">
                        </a>
                        
                            <div class="post-content">
                                
                                        <div class="post-content-content">
                                            前言
今天，看许少面试视频的时候遇到了关于Seesion的讨论，很巧，我昨天刚刚逛了orange神的博客。里面有他对Seesion的一些内网运用小技巧。所以对三者进行深入研究后，有感而发，写下这篇文章。
Cookie的作用
Cookie中文翻译为“甜饼”，它是由W3C组织提出对一种机制。目的是方便某些网站为了辨别用户身份（但是如果用户的电脑被黑了后，攻击者轻而易举的看见目标用户明文存储的账号密码），而产生的的一种方法。为了解决Cookie的不足之处，人们发展了Seesion（即 会话）来进行防御。由于HTTP是一种无状态的协议，服务器单从网络连接上无从知道客户身份。怎么办呢？就给客户端们颁发一个通行证吧，每人一个，无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。Cookie实际上是一小段的文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie，以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。
Seeion的诞生
我们在网络应用中称Seesion为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的Web页之间跳转时，存储在Session对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时，如果该用户还没有会话，则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后，服务器将终止该会话（Session的保存时一般比Cookie短）。（然而人们发现Seesion在应对大规模，并发的时候并不称心如意。Seesion是储存在服务器中的，服务器的内存也有限，还要考虑服务器的负载均衡又会造成二次浪费，所以产生了Token)
Session和cookie的特征区别
session是存储在服务器的，而cookie是会返回给客户端的；

客户端（浏览器）在发送请求的时候，会自动将存活、可用的cookie封装在请求头中和请求一起发送。SessionID会以类似于cookie的方式返回给客户端。SessionID是服务器用来识别、操作存储session值的 对象的。在服务器端，session的存储方式有文件方式、数据库方式，SessionID就是用来识别这个文件的 （文件名相关）、识别数据库的某一条记录。但是sessionID并不是session值。

cookie和session生命周期区别
cookie的生命周期，一般来说，cookie的生命周期受到两个因素的影响

1.服务器对生成cookie时限的设定 2.客户端是否保留了cookie。客户端是否保留cookie，只对客户端自身有影响，对其它封包工具是没有影响

session的生命周期一般来说，session的生命周期也是受到两个因素的影响

1.服务器对于session对象的保存的最大时间的设置
2.在客户端不需要的时候销毁Session

Session和cookie数据存储大小区别

单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie，而session则存储 与服务端，浏览器对其没有限制。cookie数据保存在客户端的浏览器；session数据保存在服务器端

Token的诞生
Token的原理：客户端把用户的用户名和密码发到服务端服务端进行校验，校验成功会生成token,把token发送给客户端；客户端自己保存token, 再次请求就要在Http协议的请求头中带着token去访问服务端，和在服务端保存的token信息进行比对校验。
JWT: json web token（前端）
与普通Token一样都是访问资源的令牌，都可以记录用户信息，都是只有验证成功后才可以获取信息。不同的是普通Token服务端验证token信息要进行数据的查询操作;JWT验证token信息就不用，在服务端使用密钥校验就可以，不用数据库的查询。
我们可以进一步的分析token的代码由此可得，token有三部分组成：Heard；payload；签名。如果我们更改其中任意一个值，token就无法通过认证。
客户端（浏览器）在发送请求的时候，会自动将存活、可用的cookie封装在请求头中和请求一起发送。， SessionID会以类似于cookie的方式返回给客户端。SessionID是服务器用来识别、操作存储session值的 对象的。在服务器端，session的存储方式有文件方式、数据库方式，SessionID就是用来识别这个文件的 （文件名相关）、识别数据库的某一条记录。但是sessionID并不是session值。 cookie和session都是有其生命周期的： cookie的生命周期，一般来说，cookie的生命周期受到两个因素的影响 1.服务器对生成cookie时限的设定 2.客户端是否保留了cookie。客户端是否保留cookie，只对客户端自身有影响，对其它封包工具是没有影响 session的生命周期一般来说，session的生命周期也是受到两个因素的影响 1.服务器对于session对象的保存的最大时间的设置 2.在客户端不需要的时候销毁Session 数据存储大小不同： 单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie，而session则存储 与服务端，浏览器对其没有限制。cookie数据保存在客户端的浏览器，session数据保存在服务器端
补充：

session和cookie都是由服务器生成的，都是用来存储特定的值（键值对应)
token不会像cookie一样被自动添加，必须激活站内按钮进行post传递;csrf无法让被攻击站模拟出按钮点击动作（防御CSRF攻击）

Token内网
不同的⽤户登录计算机后， 都会⽣成⼀个 Access Token ，这个 Token 在⽤户创建进程或者线程时会被使⽤，不断的拷贝，这也就解释了A⽤户创建⼀个进程而该进程没有B⽤户的权限。一般用户双击一个进程都会拷贝explorer.exe 的 Access Token
Windows有两种类型的Token：

Delegation token(授权令牌): 用于交互会话登录(例如本地用户直接登录、远程桌面登录)
Impersonation token(模拟令牌): 用于非交互登录(利用net use访问共享文件夹)

**补充：**两种token只在系统重启后清除；具有Delegation token(授权令牌)的用户在注销后，该Token将变成 Impersonation token(模拟令牌)，依旧有效。
Windows有两种类型的Token：



Delegation token(授权令牌):用于交互会话登录(例如本地用户直接登录、远程桌面登录)


Impersonation token(模拟令牌):用于非交互登录(利用net use访问共享文件夹)



可以这样理解：当前系统中的某个进程或者线程能访问什么样的系统资源，取决于当前令牌的权限[我们通过 exp提权或者永恒之蓝等得到的权限即为System，假如我们利⽤mimikatz和hashdump不能获得 administrator⽤户的密码，那我们只能通过令牌窃取进⾏降权，获得administrator⽤户的shell，从⽽以 administrator⽤户的身份启动某些服务 (某些服务只能通过administrator⽤户启动)

                                        </div>
                                        
                                            <a class="btn btn-text" href="https://mianbao-niunai.gitee.io/mianbao-niunai/cookieseesionyu-token-jie-xi/">Read More ~</a>
                            </div>
                </div>
            </article>
            
            <article class="post i-card">
                <h2 class="post-title">
                    <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/hello-gridea/">
                        2021年玉玉师傅安全总结有感（APT与安全建设）
                    </a>
                </h2>
                <div class="post-info">
                    <time class="post-time">2022-06-28</time>
                    
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/xin-xi-za-tan/" class="post-tag i-tag
                            i-tag-other_4">
            #信息杂谈
        </a>
                        
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/an-quan-gui-hua/" class="post-tag i-tag
                            i-tag-error">
            #安全规划
        </a>
                        
                </div>
                <div class="post-article">
                    
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/hello-gridea/" class="post-feature-image" style="background-image:url(https://mianbao-niunai.gitee.io/mianbao-niunai/post-images/hello-gridea.jpg) ">
                        </a>
                        
                            <div class="post-content">
                                
                                        <div class="post-content-content">
                                            APT领域：APT攻击，即高级可持续威胁攻击,也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链（最近很火的log4j2事件就属于此）和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。
安全建设：筹备信息安全部门,制定信息安全制度,购买信息安全设施,为人员进行信息安全意识教育及培训的工作就叫安全建设。【信息安全建设囊括了很多方面，包含技术、管理、人员等方方面面。这些建设在许多国家保密单位工作中都比较常见。另外一些特征在不同行业与不同规模的企业以及企业中不同的岗位工作都可以应用。（以上是个人总结，如有冒犯下次还敢）】

APT攻击趋势
一.即服务模式（ass）的兴起(它会带来什么样的变化呢?)
答：1.Saas Paas（和云计算有关系）使过程变的简单；
​		2.节约成本，降低技术门槛
​		3.打乱信息收集；打点；漏洞利用；权限维持的特征，降低被发现的概率具有可组合性
解释：
SaaS即软件即服务:SaaS给用户提供的能力是使用在云基础架构上运行的云服务提供商的应用程序。
PaaS即平台即服务:PaaS给用户提供的能力是使用由云服务提供商支持的编程语言、库、服务以及开发工具来创建、开发应用程序并部署在相关的基础设施上。
打点：更据收集到的情报，确定突破点（个人理解，勿喷）
攻击方式：(1)攻击树模型；(2)ATT&amp;amp;CK模型；(3)网络杀伤链模型
二.针对混合云的攻击（攻击方法是什么?）
答：1.VPN问题（软件问题）
​		2.ttps上表现的会更加倾向于VPN设备的一些漏洞的利用（硬件问题）
​		3.随着企业的发展将会越来越多的部署混合云（？？？）区域与区域的缓冲区（可以理解为防火墙的DMZ即隔离区）
解释：
节点：是一个连接点，表示一个再分发点或一个通信端点一些终端设备。节点的定义依赖于所提及的网络和协议层。
节点设备：物理网络节点可以是数据电路端接设备端接设备（DCE），如调制解调器、集线器、桥接器或交换机；也可以是一个数据终端设备（DTE），如数字手机，打印机或主机（例如路由器、工作站或服务器）。
缓冲区溢出原理：是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。
三.远程场景办公下的钓鱼（怎么钓鱼?利用的是什么心理?）
答：话术层面：心里预备（例：接口在家办公要开电话会议，信号不好让目标离开）
​						   场景心理（上班时间的氛围与居家办公的氛围不同，导致人为的松懈）
​		设备层面：侧信道攻击（个人防范意识不足，没有专业设备）
解释：
激光窃听器：激光监听器是一种通过将激光束打在房间玻璃上接受回馈信号监听的装置
四.共有与容器（有哪些危害?）
答：溯源困难
​        公有服务的提供商的安全规程得规范出现问题
​		容器------成本降低（更容易发起攻击）
​		技术成本------C2     更加简便的API；gitlab；私人的dockerhub
解释：
API：应用程序接口是一些预先定义的接口（如函数、HTTP接口），或指软件系统不同组成部分衔接的约定。
武器容器化：docker的优点恰恰使得攻击的方式有了变化

安全建设
一.针对ATT&amp;amp;CK的思考（一定程度的解决办法？）
答：ATT&amp;amp;CK所以的单位都是技术计数
加上地区和情报的逻辑系统
二.渗透测试的网络与业务思考（未来的解决方案？）
答：结合现在的公有云服务优化自己的渗透测试的工具和计划
​       利用跨云端的综合控制来做自动化或者优化进程
​       渗透工具的封装化
​       红队云
​      机器学习自动生成攻击方法，或者自由组合选择合适的渗透工具
解释：
logicapp（微软的云服务，可以跨云）

                                        </div>
                                        
                                            <a class="btn btn-text" href="https://mianbao-niunai.gitee.io/mianbao-niunai/hello-gridea/">Read More ~</a>
                            </div>
                </div>
            </article>
            
                <!-- 翻页 -->
                
                </div>
                <!--  -->
                <div class="main-container-middle"></div>
                <!--  -->
                <div id="sidebar" class="main-container-right">

                    <!-- 个人信息 -->
                    
    <div class="id_card i-card">
        <div class="id_card-avatar" style="background-image: url(https://mianbao-niunai.gitee.io/mianbao-niunai/images/avatar.png?v=1661438432526)">
        </div>
        <h1 class="id_card-title">
            面包and牛奶的小窝
        </h1>
        <h2 class="id_card-description">
            哀哉沮洳场，为我安乐国。岂有他缪巧，阴阳不能贼。顾此耿耿存，仰视浮云白
        </h2>
        <!--  -->
        <div class="id_card-sns">
            <!-- github -->
            
                <a href="https://mianbao-niunai.gitee.io/" target="_blank" rel="noopener noreferrer"><i
                class="fa fa-github"></i></a>
                
                    <!-- twitter -->
                    
                            <!-- weibo -->
                            
                                <a href="https://mianbao-niunai.gitee.io/" target="_blank" rel="noopener noreferrer"><i
                class="fa fa-weibo"></i></a>
                                
                                    <!-- facebook -->
                                    

        </div>
    </div>
    

                        <!-- 公告栏 -->
                        

                </div>
            </div>



            <div class="site-footer">
  Powered by <a href="https://mianbao-niunai.gitee.io"_blank">Gridea</a> | 
  <a class="rss" href="https://mianbao-niunai.gitee.io/mianbao-niunai/atom.xml" target="_blank">RSS</a>
</div>

<script>
  hljs.initHighlightingOnLoad()
</script>

    </div>
    <script>
        $('#sidebar').stickySidebar({
            topSpacing: 80,
            // bottomSpacing: 60
        });
    </script>
</body>

</html>